漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An issue was discovered on GL.iNet devices through 4.5.0. Attackers who are able to steal the AdminToken cookie can execute arbitrary code by uploading a crontab-formatted file to a specific directory and waiting for its execution. This affects A1300 4.4.6, AX1800 4.4.6, AXT1800 4.4.6, MT3000 4.4.6, MT2500 4.4.6, MT6000 4.5.0, MT1300 4.3.7, MT300N-V2 4.3.7, AR750S 4.3.7, AR750 4.3.7, AR300M 4.3.7, and B1300 4.3.7.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
GL.iNet devices 安全漏洞
Vulnerability Description
GL.iNet devices是中国GL.iNet公司的一系列硬件设备。 GL.iNet devices 4.5.0之前版本存在安全漏洞,该漏洞源于允许攻击者通过将crontab格式的文件上传到特定目录并执行任意代码。受影响的产品和版本:GL.iNet A1300 4.4.6版本,AX1800 4.4.6版本,AXT1800 4.4.6版本,MT3000 4.4.6版本,MT2500 4.4.6版本,MT6000 4.5.0版本,MT1300 4.3.7版本,MT300N-V2 4.3.7版本,AR750
CVSS Information
N/A
Vulnerability Type
N/A